Solved

Wichtige Sicherheitswarnung zu Ihrem Internetzugang - es nervt

4 years ago

Sehr geehrte Damen und Herren,

Zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen, wie z.B. für DDOS Attacken.

 

Solche Briefe bekomme ich seit ~3 Jahren etwa monatlich. Und es geht mir mittlerweile echt auf die Nerven. Ja, bei mir laufen Dienste auf Port 23 und Port 2323. Das soll so. Ich habe schon vor ~2 Jahren auf der angegebenen Nummer angerufen, dort konnte man mir nicht weiterhelfen, da das wohl alles automatisiert ablaufe.

 

Was kann ich tun, um das endlich abzustellen?

15516

34

    • Accepted Solution

      accepted by

      4 years ago

      @CptCpt

      wir wollen Sie nicht nerven, sondern wollen allgemein für mehr Sicherheit sorgen. Ideal wäre, wenn Sie dafür sorgen, dass diese Ports nicht für jeden aus dem Internet ansprechbar sind und so DDOS Attacken bei Bedarf ermöglichen. Wenn Sie das nicht wollen oder können, dann haben Sie auch die Möglichkeit uns an die angegebene E-Mail eine Info zu schicken und zu bitten, Sie zukünftig nicht mehr über Sicherheitslücken zu informieren. Wir gehen dann davon aus, dass Ihnen das Risiko bekannt ist.

      Viele Grüße
      Christian We.

      15

      Answer

      from

      2 years ago

      Nico Be.

      wir sind verpflichtete, unseren Kunden diese Sicherheitswarnung mitzuteilen.

      wir sind verpflichtete, unseren Kunden diese Sicherheitswarnung mitzuteilen.
      Nico Be.
      wir sind verpflichtete, unseren Kunden diese Sicherheitswarnung mitzuteilen.

      So, mir liegt nun die Antwort des BSI vor. Ich zitiere mal:

       

      Täglich werden
      automatisiert etwa 10.000 E-Mails mit Informationen zu
      offenen/verwundbaren Diensten an die Provider gesendet, welche eine
      Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.

      [...]

      Das BSI bittet die
      Provider lediglich darum "den Sachverhalt zu prüfen und Maßnahmen zur
      Absicherung der Systeme zu ergreifen bzw. ihre Kunden entsprechend zu
      informieren."
      Die Provider haben keine Meldepflicht gegenüber dem BSI, welche
      Informationen letztlich "eine Mitteilung der Provider an die Kunden zum
      Ergebnis hatten".

       

      Vollständige Anfrage: https://fragdenstaat.de/anfrage/portscans-durch-das-bsi/

       

      Also woraus ergibt sich diese "Verpflichtung", von der @Nico Be. hier spricht? Oder erzählt man den Kunden hier Unsinn?

       

      An der Hotline hat man mir zudem erzählt, das BSI führt Portscans bei Telekom-Kunden durch. Dazu das BSI:

       

      "Das BSI führt keine Scans nach offenen Ports bei Bürgern durch."

       

      Warum belügt die Telekom ihre Kunden?

      Answer

      from

      2 years ago

      CptCpt

      äglich werden automatisiert etwa 10.000 E-Mails mit Informationen zu offenen/verwundbaren Diensten an die Provider gesendet, welche eine Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.

      äglich werden
      automatisiert etwa 10.000 E-Mails mit Informationen zu
      offenen/verwundbaren Diensten an die Provider gesendet, welche eine
      Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.

      CptCpt

      äglich werden
      automatisiert etwa 10.000 E-Mails mit Informationen zu
      offenen/verwundbaren Diensten an die Provider gesendet, welche eine
      Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.


      Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:

       

      CptCpt

      Das BSI führt keine Scans nach offenen Ports bei Bürgern durch

      Das BSI führt keine Scans nach offenen Ports bei Bürgern durch
      CptCpt
      Das BSI führt keine Scans nach offenen Ports bei Bürgern durch

      Aber im Ergebnis ist es genau so, es gibt keine Verpflichtung der Telekom die Kunden zu informieren und selbst wenn,

      dann ist es eine unerhörte Belästigung, dass der Kunde diese nicht abstellen kann. Von der Verschwendung von Ressourcen für Papier, Porto, Benzin und Arbeitskraft mal ganz zu schweigen.

      Answer

      from

      2 years ago

      Stefan

      Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:

      Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:
      Stefan
      Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:

      Lies dir die komplette Antwort unter dem obigen Link durch.

       

      Ich zitiere:

      "Als nationales CERT erhält CERT-Bund täglich von seinen Partnern und
      weiteren vertrauenswürdigen externen Quellen (zum Beispiel
      Shadowserver, Team-Cymru oder Spamhaus) "

       

      Du hast recht, es wäre schön, wenn es ein Op-In gäbe ala "Ich weiss was ich tue".

       

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      4 years ago

      Ich konnte das Problem vor ein paar Tagen endlich lösen. Mithilfe des @Telekom_hilft Teams auf Twitter. Im Gegensatz zu sämtlichen Hotlines hat das Social Media Team ganz offensichtlich weitaus weitreichendere Berechtigungen und konnte den ganzen Benachrichtigungs-Unsinn einfach abschalten.

      0